哨兵協(xié)議.jpg

本文首發(fā)于微信公眾號：郭知行（pumczhixing）。

雖然“幣圈”暴富永遠只屬于少數(shù)人，但不得不說，區(qū)塊鏈技術的確讓我們每個人都能真正掌握自己的資產(chǎn)，這在人類文明史上也是第一次。對于潛伏在互聯(lián)網(wǎng)“黑暗森林”中的黑客來說，自然不會放過這個機會。那么問題來了，當你掌握自己的資產(chǎn)后，你怎樣才能守住它們？

01 哨兵協(xié)議（Sentinel protocol）想成為數(shù)字資產(chǎn)的守護者

2016年的DAO事件是區(qū)塊鏈世界第一個重大安全漏洞事件，由于代碼bug被黑客攻擊，成千上萬的投資者蒙受了經(jīng)濟損失。這場災難的根源在于在我們?yōu)槿ブ行幕牟恍概χ?，自主權與個人的責任已經(jīng)形影不離。

哨兵協(xié)議在次背景下應運而生，它為上述困境提供公平的解決方案。簡單來說，哨兵協(xié)議將運行在ICON上，利用區(qū)塊鏈分布式的特點建立集體智能系統(tǒng)，并結合基于情報的人工智能分析算法和欺詐檢測系統(tǒng)，為用戶創(chuàng)建一個安全的生態(tài)系統(tǒng)。

區(qū)塊鏈本身就是一個公開透明、不可篡改的數(shù)據(jù)庫中，所有現(xiàn)有的和可疑的網(wǎng)絡犯罪的信息都可以為分布式調(diào)查系統(tǒng)提供障礙。所有信息對個人、交易所、項目方、安全公司、政府等都是透明的。這種分布式的特點可以幫助我們建立集體智能管理的信譽系統(tǒng)。舉個例子：不需要復雜的法律證據(jù)，交易所可以參考此威脅聲譽系統(tǒng)，對可疑節(jié)點主動采取防治行動。

在威脅聲譽系統(tǒng)的基礎上，哨兵協(xié)議還引入人工智能分析系統(tǒng)和使用區(qū)塊鏈數(shù)據(jù)構建欺詐檢測系統(tǒng)(FDS)。 基于機器學習的區(qū)塊鏈安全客戶端錢包可以收集用戶的信息，并根據(jù)威脅聲譽系統(tǒng)的數(shù)據(jù)創(chuàng)建個體化的行為模型。 當用戶發(fā)生可疑行為時，安全錢包識別出威脅的可能性，并阻止進程的執(zhí)行。此可疑信息將向集體情報組報告，并與信譽系統(tǒng)共享。

與此同時，由大多數(shù)專家認證的集體情報小組組成 “國際網(wǎng)絡犯罪警察部隊”，專門負責研究和分析異常行為，及時更新聲譽系統(tǒng)。當然，為防止監(jiān)守自盜，哨兵協(xié)議還構建欺詐檢測系統(tǒng)來監(jiān)控和檢測集體智慧以及普通用戶異常交易的行為。

02 哨兵協(xié)議的三大核心技術

哨兵協(xié)議具體憑什么實現(xiàn)此目標呢？

依靠以下三大獨特的安全功能:

• 威脅信譽數(shù)據(jù)庫（TRDB）：TRDB可以解決兩個痛點問題。第一，既往安全公司的 中央數(shù)據(jù)庫容易成為黑客攻擊的重點目標。另外，將威脅信息保存在一個中心化的地方使信息被操縱和濫用。分布式的數(shù)據(jù)庫可以解決這個問題，數(shù)據(jù)難以篡改則增加了服務器的穩(wěn)定性。此外，既往安全公司數(shù)據(jù)庫的信息缺乏共享、不能互通，彼此的信息互為信息孤島，而在TRDB中，鼓勵安全專家、供應商和用戶在共識機制下建立分布式聲譽威脅數(shù)據(jù)庫，通過集體智慧最有效地收集黑客的錢包地址、惡意URI、網(wǎng)絡釣魚地址、惡意軟件散列等。

• 集成機器學習（ML）引擎的安全錢包（S-Wallet）：S-Wallet具有防病毒軟件的功能。同時它還可以利用來自TRDB的數(shù)據(jù)進行機器學習，阻止加密貨幣錢包的地址、URI和數(shù)據(jù)的過濾，并建立欺詐監(jiān)測系統(tǒng)。欺詐檢測系統(tǒng)用來識別監(jiān)守自盜的行為，這一點非常重要。

• 分布式惡意軟件分析沙盒（D-Sandbox）：沙盒是一種安全機制，可以在單獨的虛擬機上運行未經(jīng)測試或未經(jīng)驗證的程序和代碼，而不會影響到應用程序或主機。 哨兵協(xié)議所使用的D-Sandbox是通過跟蹤管理系統(tǒng)提交潛在威脅并通過集體智慧進行分析的地方。

基于以上三大安全功能，哨兵協(xié)議可以幫助用戶建立防偷竊系統(tǒng)、預防異常交易、防護未知風險以及追蹤異常交易行為，成為守護人們資產(chǎn)的“哨兵”。

03 Token的經(jīng)濟模型

哨兵協(xié)議旨在建立一個自我維持和提高的網(wǎng)絡安全生態(tài)系統(tǒng)，而無需外部激勵、集中指導或組織。哨兵鏈擁有獨立的價值，它用來激勵生態(tài)中所有個體對改善網(wǎng)絡安全生態(tài)系統(tǒng)做出的貢獻。

在哨兵協(xié)議的經(jīng)濟體系中，Token分為兩種：一種是平臺的聲譽Token，簡稱哨點。只有被網(wǎng)絡安全專家認可的人或者機構才能被成為哨兵協(xié)議網(wǎng)絡中的“哨兵”，作為精英成員，他們的任務是保護社區(qū)的生態(tài)。在絕大多數(shù)情況下，哨點不對外出售，哨兵通過為社區(qū)完成的“保護證明”來獲得哨點。

哨點之所以有價值，是因為它可以轉化成哨兵協(xié)議中的另一種Token，UPP。目前的UPP都屬于ERC-20 Token，等ICON主網(wǎng)上線后，UPP將切換到ICON上。UPP一種效用Token，用戶可以在二級市場購買UPP來獲取哨兵協(xié)議中的專業(yè)版的安全服務：比如錢包的高級安全功能，以及詳細的網(wǎng)絡取證服務。

UPP是哨兵協(xié)議平臺中的硬通貨，隨著該平臺使用的人數(shù)的增多，UPP的價值也會提升。與此同時，想要獲得更高級別安全保護的投資人或者機構，比如擁有大額數(shù)字資產(chǎn)的投資者、正在ICO的項目方以及交易所都愿意購買UPP來保護自己的數(shù)字資產(chǎn)。這也是UPP升值的原因。隨著UPP的升值，將會激勵更多的網(wǎng)絡安全專家和機構加入社區(qū)，成為哨兵，完成相應任務來賺取哨點。

平臺、哨兵和用戶在Token的激勵下形成自治、循環(huán)的生態(tài)系統(tǒng)。

04 團隊、顧問及合作方

團隊：哨兵協(xié)議的創(chuàng)始人和CEO是Patrick Kim，有超過10年的網(wǎng)絡安全領域的經(jīng)驗。他之前曾就職于思科、帕洛阿爾托網(wǎng)絡公司和Darktrace公司，在Darktrace公司期間負責開發(fā)機器學習產(chǎn)品。

顧問：分布式資本的CEO Simon Kim，符號資本的創(chuàng)始人 Jorn Ng以及ICON的基金委員 JH Kim，Kyber network的執(zhí)行顧問 Wong Lee Hong等實力派為哨兵協(xié)議站臺。當然顧問的作用不只是站臺，也會在關鍵節(jié)點給予你更多優(yōu)質(zhì)資源和信息。

合作方：ICON，Kyber network，imToken，Bluzelle，CoinManager等。

05 缺陷

哨兵協(xié)議最大的缺陷是高度依賴于網(wǎng)絡安全專家的參與。如果后續(xù)Token的激勵機制出現(xiàn)問題影響到社區(qū)網(wǎng)絡安全專家的活躍度，整個項目的價值將大打折扣。目前哨兵預招聘計劃已經(jīng)開始，后續(xù)網(wǎng)絡安全專家的參與度值得投資人持續(xù)關注。

06 其他

代碼：項目方在Github上未提供整個系統(tǒng)的代碼。未來將運行在ICON網(wǎng)絡上，可以參考ICON的代碼。

競爭對手：目前區(qū)塊鏈世界暫無相似的項目與之競爭。

社區(qū)熱度：電報群（30600+人），Twitter關注（2375人）。

06 總結

總體來看，哨兵協(xié)議旨在解決區(qū)塊鏈資產(chǎn)安全的問題，項目團隊擁有多年網(wǎng)絡安全的從業(yè)經(jīng)驗，Token經(jīng)濟模型設計較好，顧問、合作方實力強大。未來生態(tài)的發(fā)展取決于網(wǎng)絡安全專家的參與度。

風險提醒：本文不構成投資建議，投資有風險，請自行研究、思考、決策，自負其責。